Servidor Samba+Ldap: Autenticação de outros servidores

2007-07-20 Thread Pedro Celio 
Olá pessoal,

Graças a ajuda da lista e do Edmundo, consegui finalmente montar um servidor 
LDAP autenticando os usuários do Samba, ficou muito bom.

Agora estou parametrizando ele para minha situação. No meu caso, tenho mais 
dois servidores que rodam samba. Anteriormente para não precisar o usuário em 
todos eles eu usava o NIS para compartilhar a senha do servidor principal (onde 
os usuários eram criados).

Bom, montei um ambiente de testes para simular este mesmo caso com o LDAP. No 
servidor que vai buscar as senhas eu instalei e configurei o ldapclient, 
nssldap e o pamldap. Com isso eu já consegui acesso a base de usuários do 
servidor principal.

No samba a configuração ficou semelhante a que usava com o NIS. No smb.conf eu 
defini a opção SECURITY = SERVER e a opção  PASSWORD  SERVER =  com  o ip do 
servidor LDAP.

Usando o smbclient consegui acessar os compartilhamentos do outro servidor e 
autenticar os usuários, mas fiquei na dúvida se esta é a maneira correta de se 
autenticar.

Se existir uma outra forma melhor de fazer isso me avisem por favor. 
Meu objetivo é : autenticar os usuários da rede apartir da base do servidor 
principal em um servidor samba secundário e ter acesso aos seus 
compartilhamentos.

Desde já muito obrigado

Pedro

   Flickr agora em português. Você cria, todo mundo vê. Saiba mais.

Re: Servidor Samba+Ldap: Autenticação de outros servidores

2007-07-24 Thread Ricardo Carlini Sperandio 

Usamos essa solucao na CEF, enviei em PVT o pacote que automatiza o processo.


On 7/24/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]> wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

[ Por favor, evite enviar mensagens em HTML para a lista ]


On 07/23/2007 02:41 PM, Debian wrote:
> O que eu quiz dizer é se a maneira que eu usei configurar o smb.conf é
> ideal para meu caso (permitir que outros servidores possam usar a base
> de dados do cadastro dos usuários do PDC para q eu não precise cadastrar
> os mesmos usuários em todos os servidores) é recomendada ou se existe
> uma configuração mais segura para ser usada?

Existem várias configurações recomendadas de acordo com o
cenário. A documentação do Samba é bem clara sobre isso, o Samba
é um software que a configuração não é binária, há casos e casos,
cenários e cenários.

Eu usaria LDAP de outra forma, mas precisaria saber como
é a qualidade da rede, o perfil de acesso, o comprometimento com
a qualidade do serviço e assim por diante.

O [1]"Samba3 By Example" contém diversos casos e cenários
reais e é uma análise evolutiva, desde um pequeno escritório até
uma grande infra-estrutura.

  1. http://www.samba.org/samba/docs/man/Samba-Guide/


Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGpXmDCjAO0JDlykYRAtLtAJ9aM6Edf4o1uLpQ8T0Qtcz7zirtNACeN0mM
YE0sWClNvIJYrcJutVfBZZM=
=4jfO
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]





--
Ricardo Carlini Sperandio
Analista/Consultor Linux
Connectcom - GISUT / CEF
GEDEL: Grupo Especializado em Desenvolvimento Linux
DCC/UFMG

Computers are like air conditioners.
They don't work when you open Windows.